Comment mieux gérer l’information et les connaissances avec l’ISO 9001 : 2015 ?

Comment mieux gérer l’information et les connaissances avec l’ISO 9001 : 2015 ?

Comment mieux gérer l’information et les connaissances avec l’ISO 9001 : 2015 ?

Gestion des connaissances

Je complète mon article  ISO 9001 : 2015 Etes-vous prêt ? en focalisant sur un élément essentiel du fonctionnement de nos entreprises : la gestion des connaissances.

 

Nous vivons une transformation majeure tant sur les plans sociétaux que technologiques, la gestion de l’information et des flux de connaissances n’a jamais été aussi importante.

La norme ISO 9001 : 2015 met l’accent sur cette exigence de gestion des connaissances, nous avons essayé à travers cet article de donner des clés pour :

  • mieux gérer l’information dans l’entreprise
  • traiter les exigences liées au chapitre 7.1.6 – Connaissances organisationnelles (ISO 9001 : 2015)

Quels sont les bénéfices attendus d’une meilleur gestion de l’information ?

Avec un peu de méthode nous allons pouvoir réduire de nombreux dysfonctionnements liés à la gestion de l’information et de la connaissance  :

  • Vol d’innovation ou d’information,
  • Vol de données clients,
  • Données commerciales ou projets indisponibles,
  • Complexité des informations à disposition,
  • Informations non à jour,
  • Départ d’un collaborateur ayant des connaissances stratégiques,
  • Absence de capitalisation sur les connaissances métiers,

Une bonne gestion des connaissances permet aux entreprises de maîtriser ces différents effets par une approche de maîtrise des risques.

Tout d’abord qu’appelle-t-on connaissance organisationnelle dans la norme ISO 9001 ?

 

Connaissances, savoirs dont une entreprise a besoin pour fournir un service ou un produit. Cette connaissance se trouve dans des supports matériels (documents, applications, brevets,…) ou immatériels (savoirs détenus par les collaborateurs, mais aussi les partenaires de l’entreprise).

 

Quelles sont les exigences de l’ISO 9001 à prendre en compte ?

  • Déterminer les connaissances nécessaires à la mise en œuvre des processus et pour la conformité des produits (ne pas les laisser indéterminées, dans le flou). 
  • Les tenir à jour (pas en décalage avec l’état de l’art)
  • Les mettre à disposition autant que nécessaire (aux personnes qui ont besoin de les utiliser)
  •  Déterminer comment acquérir des connaissances supplémentaires quand c’est nécessaire (pour faire face aux évolutions de la situation) et comment mettre à jour les connaissances détenues.

Avant tout il ne s’agit pas de créer un second système documentaire ; il s’agit de montrer que les connaissances sont gérées. Ce sont des exigences de bon sens… la norme exige des résultats et de la cohérence (Cette connaissance est-elle nécessaire ? Alors elle doit être gérée). L’organisme doit nommer des personnes responsables  :

  • d’enrichir et maintenir ces connaissances à jour (benchmark, REX…)
  • de les rendre accessible (ex : intranet)

Rappel des exigences du 7.1.6 Connaissances Organisationnelles

  1. Déterminer les connaissances nécessaires à la mise en oeuvre de ses processus et à l’obtention de la conformité des produits et des services.
  2. Ces connaissances doivent être tenues à jour et mises à disposition autant que nécessaire.
  3. Prendre en compte ses connaissances actuelles et déterminer comment il peut acquérir ou accéder à toutes connaissances supplémentaires nécessaires et aux mises à jour requises. 

Comment maîtriser l’information dans l’entreprise et aller plus loin ?

Pour aller plus loin dans le traitement de ce thème nous pouvons nous appuyer sur deux démarches :

  • Les bonnes pratiques liées à la maîtrise des documents (chapitre 7.5 – Informations documentées – ISO 9001 : 2015) dont nous ferons un article prochainement,
  • Les méthodes liées à la sécurité de l’information ISO 27001 : 2013 dont un résumé de l’approche est expliquée ci-dessous. 

La démarche d’analyse des risques appliquée aux données

Pour mettre sous contrôle les connaissances et données de l’entreprise, je recommande de partir des données stratégiques de l’entreprise.

Cela permet d’aller plus loin que la norme ISO 9001 et d’améliorer en profondeur le contrôle et la maîtrise des données et informations :

 

  1. Identifier les données stratégiques de l’entreprise
  2. Identifier les besoins en matière de sécurité en fonction des processus opérationnels et des besoins clients
  3. Identifier et analyser les risques associés à ces données (les menaces, vulnérabilités associés)
  4. identifier ce qui est déjà en place et les solutions possibles pour amener ces risques à un niveau acceptable
  5. Mettre des objectifs et actions en place pour améliorer et maîtriser les connaissances

Pour aller plus loin je vous recommande de vous appuyer sur la série ISO 270xx des normes ISO sur la sécurité de l’information.

Thomas

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Quelle démarche Agile au service du développement de l’entreprise ?

Quelle démarche Agile au service du développement de l’entreprise ?

Mettre en place des certifications en gardant l’agilité

Cet article a pour but d’expliquer notre vision de l’agilité au sens large dans le management et l’organisation.  (je ne parle pas de développement agile). L’agilité est un concept qui couvre des méthodes et pratiques assez différentes.

Nous avons élaboré un ensemble de méthodes et processus pour transformer l’organisation en ISO Agile.

Un mouvement d’entreprises libérées ?

Nous vivons actuellement un paradoxe. De plus en plus de certifications, normes et règlementations sont demandées aux entreprises par les états, certains marchés ou clients. Cette augmentation des normes est concomitante avec une  accélération des innovations, de la vitesse de communication ou de sortie des produits.

Dans le même temps une envie de liberté s’exprime dans l’entreprise du fait de dirigeant éclairés ou de collaborateurs en recherche d’autonomie. (on peut prendre pour exemple le mouvement des entreprises libérées).

Comment résoudre se paradoxe ? :

  • d’un côté plus de normes et de règles,
  • de l’autre l’obligation et le désir de simplifier, d’innover, d’aller vite.

Ce que l’on observe, c’est une transformation interne et externe à l’entreprise  :

  • Accélération des cycles d’innovation, production et consommation,
  • Transformation des maturités sociétales des sociétés et entreprises,
  • Révolution numériques,

On pourrait continuer cette liste…

Ces quelques conséquences, effets du changement profond que nous traversons, amènent bien entendu des changements dans l’entreprise.

Le concept d’agilité est une réponse à ce phénomène d’évolution.

Développer l’agilité des équipes et managers ?

L’agilité évoque une capacité d’adaptation à son environnement, à son client. Etre agile c’est se mettre en capacité d’adaptation.

Je rajouterai capacité d’adaptation « rapide ». 

C’est un concept qui tranche avec ce que l’on a pu connaitre en matière d’organisation (recherche de stabilité/prévision/processus…)

Qui dit capacité d’adaptation rapide dit capacité à se mettre d’accord dans les relations avec ses collègues, fournisseurs, clients… 

L’agilité reposent donc principalement sur l’acquisition de nouveaux comportements :

En terme de process : capacité à se mettre d’accord et à adapter le processus rapidement,

livrable client : Capacité à travailler avec les clients sur l’évolutions en terme de livrables

Le principal levier de l’amélioration des relations sont les capacités managériales, la maturité des individus.

 Au delà de ces méthodes, nous nous intéresserons à donner une vision opérationnelle de ce qui permet d’aller plus vite et plus loin pour satisfaire un client.

Comprendre la méthode https://feelagile.com/iso-agile/

Thomas
(qui part pour sa séance de yoga …)

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Certification iso 9001 : 2015 : Etes-vous prêt ?

Certification iso 9001 : 2015 : Etes-vous prêt ?

Certification iso 9001 : 2015 : Etes-vous prêt ?

Vous allez bientôt passer votre audit de  certification iso 9001 version 2015 ou vous êtes en cours de démarche et vous voulez savoir si vous êtes loin du but ?

Les auditeurs auront tendance à se focaliser sur les points nouveaux de la version 2015.

D’autant plus si votre système est en transition.

Nous avons donc cherché à répondre aux points qui nous paraissent majeurs dans les audits de certifications ISO 9001 : 2015 et vous apporter un retour d’expérience sur les point les plus sensibles.

Définir le domaine d’application

Un domaine d’application plus complet !

Avez vous revu votre domaine d’application ?

Si vous répondez non à cette question, il y a de grandes chances que ce soit un sujet de discussion avec l’auditeur.

Les certificateurs attendent des domaines d’applications mieux définis, plus détaillés, cohérents vis-à-vis de la stratégie de l’entreprise.

Prendre en compte les exigences sur les parties intéressées

Privilégiez toujours une approche pragmatique plutôt que l’accumulation de documents.

Certains auditeurs restent tout de même très pointilleux sur les documents à présenter; ils aiment bien voir un tableau récapitulatif des Parties Intéressées et de leurs attentes.

ATTENTION !!! Parle-t-on des besoins et attentes des clients aujourd’hui ou des besoins et attentes de demain ?

Pensez bien à traiter les deux sujets…

Compréhension et analyse du contexte de l’entreprise

L’analyse stratégique de l’entreprise

Là aussi il faut préférer l’existant bien réel à des approches trop documentaires.

 

C’est la direction qui s’exprime pour présenter le projet de l’entreprise et le « Pourquoi ? » : qu’est-ce qui a amené la direction à cette stratégie ? Les forces, les faiblesses, les menaces et opportunités.

Si la direction peut expliquer son projet et amener des éléments factuels pour l’étayer : c’est bon. Pas besoin d’en faire plus !!!

Le plus important, c’est la cohérence entre les Parties Intéressées, la stratégie, les objectifs qualité …

Approche de gestion des risques

Risques macro ou micro ?

Jusqu’où êtes-vous allé pour la prise en compte des risques ? Est-ce suffisant ?

 

Si vous n’avez pas de risque identifié au niveau des processus opérationnels vous risquez de récupérer à minima un point sensible.

Réaliser le SWOT, l’analyse du contexte est une analyse des risques au niveau de l »entreprise .

Il faut cependant s’assurer que :

  • Les risques de l’entreprise sont également pris en compte au niveau des processus,
  • Les pilotes de processus sont capables de présenter les risques et les opportunités des activités,
  • Les pilotes de processus sont capables de présenter les actions en lien avec ces risques.

Tous les risques ne sont pas à traiter.

Il faut être très clair sur les risques que l’organisme estime « à prendre en compte ».

Si un risque déterminé comme « nécessaire à prendre en compte » n’est pas suivi d’action, l’auditeur pourra l’identifier comme une  » non-conformité « , tout dépend bien entendu de la portée du risque.

L’auditeur veillera à la cohérence entre la détermination des risques et opportunités nécessaires à prendre en compte (qui peut être faite oralement) ET les actions mises en œuvre pour y répondre de manière opérationnelle (dans une logique d’atteinte des résultats et d’amélioration continue)

Préparer l’audit de certification

Défendre votre système et expliquer les risques spécifiques de votre métier !

Cette norme est nouvelle pour vous mais également pour les auditeurs qui réalisent leurs premiers audits de certification.

 

Les auditeurs peuvent donc être amenés, par habitude ou méconnaissance de la norme :

  • à rajouter des exigences non requises dans les textes
  • ou à rechercher des pratiques connues d’eux et non pas à chercher comment vous y répondez de façon originale

La préparation de l’audit est donc primordiale.

La connaissance de la norme approfondie et précise est un pré-requis indispensable. Il ne faut pas oublier que beaucoup d’éléments de votre organisation répondent déjà aux critères de l’ISO 9001:2015. Pour l’audit de certification il s’agit d’expliquer correctement comment vous répondez aux critères d’audit.

L’auditeur ne détient pas la vérité, en cas de désaccord avec l’auditeur, il faut ouvrir les conflits lorsqu’ils se présentent au cours de l’audit.

Si l’auditeur pointe une non-conformité il est important de lui faire préciser :

  • L’exigence concernée,
  • Ce qu’il constate dans les faits comme ne répondant pas à cette exigence,
  • Le risque associé.

Si un de ces éléments est absent il ne pourra pas mettre de non-conformité.

 

J’espère que ces quelques éléments vous seront utiles …

 

Bonne préparation.

Thomas
(qui se met à l’écriture du prochain article)

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !